原文作者:FoxTechCEO康水跃,FoxTech首席科学家孟铉济
随着比特币、区块链、智能合约等概念的铺开,越来越多的人关注到Web3领域的蓬勃发展。而在技术方面,也有许多开发者关注到支撑区块链底层的密码学协议。在这之中,零知识证明协议以其独特的特性大放异彩,无论是在实现隐私保护,还是在实现?Layer?2?性能扩容的?zkrollup?项目当中,都发挥着关键的作用。
零知识证明是一类算法的统称,到目前为止,研究者发明了包括?Plonk、Groth?16、zkStark、Virgo、Orion、Foaks?等等在内的许多种协议。不同的协议适用于不同的计算场景,复杂度和效率也各有不同,例如?Foaks?就以线性的证明时间和较小的证明长度为优势。
上述的每一种协议,协议目标是相同的,就是证明者希望在不向验证者透露任何关于自己的秘密的信息的情况下让验证者相信自己拥有秘密。sum-checkprotocol?是很多协议的组件,最早在当中被提出。很多计算问题可以被转化成?sum-checkprotocol?能处理的问题,从而生成证明。包括?Foaks?在内的不少协议的底层协议都基于?sum-checkprotocol,在其上进行调整来实现。
HashKey Group COO回应称员工离职潮传闻为不实消息:金色财经报道,针对今日市场中HashKey Exchange数十位员工离职的消息,HashKey Group COO在社交媒体X上称,事实是,HR最近都快爆炸了。
此外,HashKey Exchange向Foresight News表示,并未出现传闻所说的员工大量离职的情况,且首席执行官 Colin Zhong 也并未离职,上述传闻为不实消息。[2023/8/14 21:22:46]
在?FoxTech?所采用的?Foaks?证明系统当中,该协议同样发挥着重要的作用。具体来讲,为了实现对于某一操作码?opcode?正确性的证明,需要先将其转化为算术电路,之后转换为矩阵,最终生成多项式,对多项式应用证明系统当中的算法,在最后压缩证明的部分当中,同样将证明者和验证者之间的交互过程转换为计算某个和式,也就是?sum-checkprotocol?的过程。
今日恐慌与贪婪指数为60,等级仍为贪婪:金色财经报道,今日恐慌与贪婪指数为60(昨日为61),贪婪程度较昨日有所下降,等级仍为贪婪。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2023/5/6 14:46:27]
图?1:Sum-checkProtocol?所在环节
1.协议目标
协议的目标非常简单且容易理解。
假设我们有一个定义在有限域?F?上的?v?元多项式,记作?g。协议的目标是计算和式:
和在?zkRollup?当中考虑的“外包计算”的场景类似,在应用当中,上述式子的计算量会非常大,我们希望将这个式子的计算交给证明者,之后证明者向验证者证明自己的计算结果是正确的。
Cosmos Hub新提案建议部署流动性质押模块 (LSM):5月6日消息,Cosmos Hub 已通过一项新提案,用流动性质押模块 (LSM) 替换现有的 Cosmos Hub 质押、分配和削减模块。PoS 区块链的设计使得验证者必须锁定他们的代币才能参与保护网络并获得奖励,对于Cosmos,这意味着验证者必须锁定ATOM代币。 一旦令牌被质押到网络中,验证者必须等待 21 天才能再次使用它们,部署 LSM 意味着 ATOM 代币持有者将能够流动性抵押他们已经抵押的代币,而无需等待 21 天的解除绑定期。 此外,LSM 将引入一种称为“validator bond”的机制,其中每个验证者必须以 1:250 的比例自行绑定ATOM ,才能从流动性质押中获得 ATOM 代币。[2023/5/6 14:45:46]
2.协议假设
以太坊客户端Nimbus将捐赠钱包地址更新为多签地址,以降低管理风险:3月16日消息,以太坊客户端 Nimbus 宣布将捐赠钱包地址更新为 0xDeb4A0e8d9a8dB30a9f53AF2dCc9Eb27060c6557,Nimbus 称该地址是一个多重签名钱包地址,将降低管理捐赠风险并加强内部运营。原始捐赠地址的资金将在接下来的 24 小时内转移到这个新的地址中。
Nimbus 在 Gitcoin 上的捐赠地址将在未来几天更新为这个新的地址。Nimbus 保留对原始捐赠地址中资金的访问权限。[2023/3/16 13:08:45]
首先,需要明确在这个协议当中验证者的能力。我们假设验证者拥有可以计算函数?g?的预言。也就是说,对于验证者而言,确定某个输入?r?1,...,?rv?之后,计算?g(r?1,...,?rv)是容易的。但是计算完整的结果?H?是困难的。
加密 KOL Tiffany Fong:Bank to the Future、Binance和Galaxy Digital是Celsius的“秘密竞标者”:金色财经报道,加密 KOL Tiffany Fong 透露,Bank to the Future、Binance 和 Galaxy Digital 是 Celsius Network 的“秘密竞标者”, Fong 表示她已经获得了 2022 年 11 月提交的 Celsius 投标提案的泄露文件,Bank to the Future 首席执行官西蒙·迪克森 (Simon Dixon) 证实,他的公司已经提交了 Celsius 资产的投标提案,除了上述三家公司之外,Cumberland DRW 和 Novawulf 也提交了他们对 Celsius 资产的投标提案。据悉,Bank to the Future 提议将 Bank to Future 管理下的所有流动资产和抵押品按比例返还给 Celsius 债权人;Galaxy Digital 的提案显示打算以大约 6700 万美元的价格收购 Celsius 所有非流动性和质押的 ETH 资产,而 Cumberland 则表示将以大约 18 亿美元的价格购买不包括 CEL Token 的 Celsius 资产。(cryptoslate)[2023/1/28 11:33:47]
事实上,在现实应用当中,预言不会存在,但是可以通过某种手段实现,例如我们可以让证明者帮助验证者计算这个值,并用更多的技巧附加正确性的证明。
第二点,关于协议的目标,事实上?sum-check?协议可以对于任意的集合?B?计算?bBmg(b),但是不失一般性的,我们假设?B={?0,?1?}。
如果证明者是诚实的,应当成立?H=g?1(?0)g?1(?1)。验证者验证,若通过则选择随机数?r?1?发送给证明者。注意到,根据协议的假设,证明者可以完成上述验证。
我们用?degi(p)来表示多元多项式?p?当中,第?i?个变量的次数。g?1(X?1)的次数为?deg?1(g),所以我们知道?g?1?可以用?deg?1(g)?1?个域元素表出。
第?j(j>1)轮:
如果证明者是诚实的,应当成立?gj-1(rj-1)=gj(?0)gj(?1)。验证者验证,若通过则选择随机数?rj?发送给证明者。
第?v?轮:
Completeness:若证明者拥有有效的?Witness,则验证者会以不低于的概率接受证明;
Soundness:若证明者没有有效的?Witness,则验证者会以低于?negl的概率拒绝证明
Succinctness:Proof?的?Size?必须远小于?Witness?的?Size;
Zero-knowledge:验证者无法通过证明的交互过程获取任何关于?witness?的信息
#其中?negl为任意可忽略的函数
Sum-checkProtocol?的应用
在许多的零知识证明算法当中,sum-checkprotocol?都在发挥着重要的作用。许多问题的证明,都依赖于将原始的问题转化为?sum-check?的形式,再完成后续的步骤。
例如,可以利用?sum-checkprotocol?来计算一个无向图中的三角形数量。
首先,我们使用邻接矩阵?A?表示无向图?G,设?E?为其边集合,则?Ai,?j=?1(i,?j)E,也就是说若点?i,?j?之间存在一条边则?Ai,?j=?1?否则为?0?。对于点?i,?j,?k,三点构成三角形的条件是?Ai,?j=?1,?Ai,?k=?1,?Aj,?k=?1?。
接下来记矩阵?A?为一映射表,表示的映射为?f:{?0,?1?}logn{?0,?1?}logn{?0,?1?},其中?logn?为?i,j?的二进制长度。所以对于点?i,?j,?k,三点构成三角形的条件进一步可以表示为?f(i,?j)f(i,?k)f(j,?k)=?1?。
此外,在许多证明系统当中,都采用了?sum-checkprotocol?作为底层逻辑进行构造。下图展示了根据在?sum-check?基础上进行不同改造得到的不同证明系统。
图?4:Sum-checkprotocol?在四类证明系统当中的应用
图?5:Sum-checkprotocol?在简洁证明方面的具体应用
产业界同时给予越来越多的关注。
CarstenLund,LanceFortnow,HowardKarloff,andNoamNisan.Algebraicmethodsforinteractiveproofsystems.J.ACM,39:?859?–?868,October1992.
https://people.cs.georgetown.edu/jthaler/sumcheck.pdf
https://zkproof.org/2020/03/16/sum-checkprotocol/
https://eprint.iacr.org/2021/333.pdf
介绍?sum-check?的中文博客?https://blog.csdn.net/mutourend/article/details/111610754?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。